最新セキュリティマネジメント(第13回)「情報セキュリティ10大脅威2022」を確認

リスクマネジメント 働き方改革

2022.06.21

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 これまで本連載では、経済産業省が策定した「セキュリティ経営ガイドライン」を基に、情報セキュリティについて解説してきた。今回からは独立行政法人情報処理推進機構(以下IPA)が発信する情報を活用して、経営者が知っておくべき最新のセキュリティ情報を紹介する。

サイバー攻撃の最新動向を知ろう

 IPAは経済産業省の外郭団体で、情報セキュリティの啓発やDXの促進、高度IT人材の育成などに取り組んでいる。情報処理技術者試験でご存じの方もいるかもしれない。情報セキュリティについての情報を発信しており、中堅中小企業にとって有益な情報も多い。ここではIPAが発信する情報を基に、今求められるセキュリティ対策について考えてみたい。第1回となる今回は、2022年1月に発表された「情報セキュリティ10大脅威2022」について解説する。

 IPAでは情報セキュリティについての注意喚起を促すために、2006年から「情報セキュリティ10大脅威」を毎年発表している。前年に発生した情報セキュリティ事故や攻撃の状況などから候補を選定し、約150人の専門家や実務担当者の投票によって順位が決められる。この10大脅威の変化を追えば、企業が今取り組むべき対策が見えてくる。

 10大脅威については、ランキングを発表するだけでなく、解説や活用方法について別途冊子を発行している。最新の冊子として2022年3月に解説書の「情報セキュリティ10大脅威2022」と「情報セキュリティ10大脅威の活用法 情報セキュリティ10大脅威2022版」が発行されている。

 これらの冊子では、脅威の具体的な中身や対策のための検討事項などが紹介されている。あくまでも一般論として書かれているので、すべてが自社に当てはまるとは限らないが、セキュリティ対策を強化するヒントになるはずだ。

 10大脅威のランキングは組織編と個人編に分けて発表される。もちろん本連載は企業という組織を対象としているので、ここでは組織編のランキングの中で特に注目すべきものをピックアップして紹介する。最近のトレンドを把握する参考にしてほしい。

●情報セキュリティ10大脅威 2022

※初めてランクインした脅威

 

最も気を付けるべきはランサムウエア攻撃…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=高橋 秀典

あわせて読みたい記事

「リスクマネジメント」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。

配信期間

2022年5月11日(木)~2023年3月31日(金)

セキュリティ関連

テレワーク時代に潜むセキュリティリスク
~企業がとるべき対策とは~

組織のネットワークに侵入し、重要な業務データの暗号化や盗難と金銭目的の脅迫を行う「侵入型(標的型)ランサムウェア」が猛威を奮っています。
日本でも被害が相次ぎ最大限の警戒が必要な状況が続いていますが、オフィスのリスク・脅威への備えは万全ですか?
本セミナーでは、最新の侵入型ランサムウェア動向とその対策についてご紹介します。